通过 LDAP 进行外部身份验证

【问题标题】:External authentication via LDAP通过 LDAP 进行外部身份验证
【发布时间】:2014-02-19 11:54:14
【问题描述】:

我正在使用 LDAP 进行外部身份验证。我必须通过 LDAP 对用户进行身份验证并允许用户访问许多应用服务器。我想知道如何将所有 ldap 用户(ldap 服务器中的用户示例:ldap://company1.local:389)与数据库中的用户进行映射。我创建了一个外部配置对象并分配给一个具有应用程序级身份验证的新 http 服务器。我不想将 ldap 用户密码存储在数据库中。我是否必须使用一些密码在数据库中创建所有用户(与活动目录中相同)并映射它们?

【问题讨论】:

    标签: ldap marklogic


    【解决方案1】:

    是的,可以将 ML 配置为通过 LDAP 使用外部身份验证:

    http://docs.marklogic.com/guide/security/external-auth

    【讨论】:

    • 我已按照所有步骤操作。 Http 服务器端口是 8020。当我转到 localhost:8020 时,我输入了用户凭据,但发现 404 未找到。 LDAP如何将具有外部名称的数据库用户映射到ldap服务器?
    • @Ajaii 你确定 ML 能够连接到 LDAP 吗? localhost:8020 是否提示输入凭据,还是您只是将它们作为 URL 的一部分输入?
    • 是的,我可以连接到 ldap 服务器。我使用 xdmp:ldap-lookup 来检查一个用户。它显示了用户的所有详细信息。当我转到 localhost:8020 时,它会提示输入凭据。我输入了用户名和密码。我收到 404 错误。我正在使用 Active Directory Explorer 查看所有用户,并使用外部名称存储相同的用户名。我必须为用户创建任何角色吗?
    • @Ajaii 可能是错误的,但据我所知,MarkLogic 首先检查身份验证。只有在那之后它才开始寻找所请求的资源。因此,获得 404 意味着身份验证成功。您确定您正在访问现有资源吗?模块、图片、default.xqy 还是其他?
    • @Ajaii 我对 LDAP 支持不是很熟悉,但一般来说,MarkLogic 用户需要有权执行 xqy 并阅读文档。如果您的麻烦用户预先存在于 ML 中,请尝试禁用 LDAP,将用户设置为应用级身份验证的默认用户。如果仍有问题,则您的问题与文档/模块权限有关。给你的用户一个允许执行你正在调用的资源的角色。将该用户的角色与您拥有的其他用户的角色进行比较..
    猜你喜欢
    • 1970-01-01
    • 2014-06-12
    • 1970-01-01
    • 2016-11-01
    • 1970-01-01
    • 2014-03-16
    • 2016-12-24
    • 2018-03-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode